Sangfroid @Sangfroid@masto.fdlibre.eu

@HgO oh un latitude e6xxx

@aeris Purée, c'était tellement simple, j'avais d'autres domaines dans le même cas, suppression de l'entrée AAAA et Cryptcheck retrouve mes entêtes et A+
Pour le domaine que j'avais mis en exemple, ça m'a quand même permis de creuser et de me rendre compte que les bonnes pratiques HSTS n'étaient pas respectées.
Merci à toi o/

@aeris Ah ok, bon, je vais soit traiter mon ipv6, soit virer l'entrée DNS, merci pour les tuyaux ;) !

@aeris Faut que je vire l'entrée DNS en effet, mais le reste répond bien côté ipv4... La dernière fois j'ai vu que tu faisais un curl -sI https://site.web | rg strict-transport-security ... tu ne ferais pas la même chose sur cryptcheck ? Car Apache renvoie des majuscules : Strict-Transport-Security ?

@aeris Comprends pas, le curl -sI https://thebundy.fr me renvoie bien l'entête....

@aeris Quelle réactivité ;) Merki. Pourtant dans le vhost, j'ai bien un header always set.........

Bonjour @aeris Comment se fait-il que https://tls.imirhil.fr/https/thebundy.fr ne détecte pas le HSTS qui pourtant me semble bien activé pour le domaine ? Qu'ais je pu oublier ? Je sèche un peu...

@Tris Ah enfin quelqu'un qui fait la remarque ! Avant ils prenaient soin de mettre la fin de la phrase "... régler pour vous" ou un truc comme ça, maintenant, ils ne se cachent même plus :D

@silence ça roule merci ! J'avais eu le souci une fois et j'avais la mise a jour. Ça m'avait bien mis le bazar ;)

@silence Bonjour, c'est normal que F-Droid me propose 0.16.12-unstable comme mise à jour conseillée ?

@Khaaler Ouuiiiiiii